As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de visibilidade e proteção em várias contas
Em cenários em que você opera em vários componentes Contas da AWS e tem vários componentes para proteger, o uso de técnicas que permitem operar em escala e reduzir a sobrecarga operacional aumenta seus recursos de mitigação. Ao gerenciar recursos AWS Shield Advanced protegidos em várias contas, você pode configurar o monitoramento centralizado usando AWS Firewall Manager e. AWS Security Hub Com o Firewall Manager, você pode criar uma política de segurança que imponha a conformidade de DDoS proteção em todas as suas contas. Você pode usar esses dois serviços juntos para gerenciar seus recursos protegidos em várias contas e centralizar o monitoramento desses recursos.
O Security Hub se integra automaticamente ao Firewall Manager, permitindo que os clientes do Shield Advanced visualizem as descobertas de segurança em um único painel, junto com outros alertas de segurança de alta prioridade e status de conformidade.
Por exemplo, quando o Shield Advanced detecta tráfego anômalo destinado a um recurso protegido em qualquer parte do Conta da AWS escopo, essa descoberta será visível no console do Security Hub. Se configurado, o Firewall Manager pode automaticamente colocar o recurso em conformidade, criando-o como um recurso protegido pelo Shield Advanced e, em seguida, atualizando o Security Hub quando o recurso estiver em um estado compatível.
Para obter mais informações sobre o monitoramento central dos recursos protegidos do Shield, consulte Configurar o monitoramento centralizado para DDoS eventos e remediar automaticamente